收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 修改一段代码过卡巴斯基扫描
123下一页
返回列表 发新帖
查看: 3222|回复: 24
收起左侧

[病毒样本] 修改一段代码过卡巴斯基扫描

[复制链接]
VISN
发表于 2008-6-4 12:04:21 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

VISN
 楼主| 发表于 2008-6-4 12:06:46 | 显示全部楼层
Rising 20.47.12.00 2008.06.03 Packer.Win32.Agent.g

发现瑞星还是很认真地,很快就把我手上这个特征码修改工具修改出来的病毒定义为特殊壳了, 不知道卡巴什么时候可以
回复

举报

scottxzt
发表于 2008-6-4 12:12:54 | 显示全部楼层
AntiVir 7.8.0.26 2008.06.03 HEUR/Crypted
Authentium 5.1.0.4 2008.06.04 -
Avast 4.8.1195.0 2008.06.04 -
AVG 7.5.0.516 2008.06.04 DNSChanger.AD
BitDefender 7.2 2008.06.04 -
CAT-QuickHeal 9.50 2008.06.03 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.06.04 -
DrWeb 4.44.0.09170 2008.06.03 -
eSafe 7.0.15.0 2008.06.03 Suspicious File
eTrust-Vet 31.4.5845 2008.06.03 -
Ewido 4.0 2008.06.03 -
F-Prot 4.4.4.56 2008.06.04 W32/Virtumonde.T.gen!Eldorado
F-Secure 6.70.13260.0 2008.06.04 -
Fortinet 3.14.0.0 2008.06.04 -
GData 2.0.7306.1023 2008.06.04 -
Ikarus T3.1.1.26.0 2008.06.04 -
Kaspersky 7.0.0.125 2008.06.04 -
McAfee 5309 2008.06.03 -
Microsoft None 2008.06.04 -
NOD32v2 3156 2008.06.03 -
Norman 5.80.02 2008.06.03 -
Panda 9.0.0.4 2008.06.04 Suspicious file
Prevx1 V2 2008.06.04 Malicious Software
Rising 20.47.12.00 2008.06.03 Packer.Win32.Agent.g
Sophos 4.29.0 2008.06.04 Sus/UnkPacker
Sunbelt 3.0.1143.1 2008.06.03 -
Symantec 10 2008.06.04 -
TheHacker 6.2.92.333 2008.06.03 -
VBA32 3.12.6.7 2008.06.03 -
VirusBuster 4.3.26:9 2008.06.03 -
Webwasher-Gateway 6.6.2 2008.06.04 Heuristic.Crypted
回复

举报

挪威的冬天
发表于 2008-6-4 12:15:24 | 显示全部楼层
信息        2008-06-04  12:14:56        您此次查毒隔离了1个文件                       
信息        2008-06-04  12:14:56        您此次查毒共查出1个病毒以及危险代码                       
信息        2008-06-04  12:14:56        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件2个                       
信息        2008-06-04  12:14:56        金山毒霸主程序查毒过程结束,查毒方式:命令行查毒                       
病毒        2008-06-04  12:14:56        D:\Desktop\2.rar\2.exe        Win32.Hack.FuckCrypt.a.32768        隔离成功
回复

举报

VISN
 楼主| 发表于 2008-6-4 12:19:47 | 显示全部楼层
原帖由 挪威的冬天 于 2008-6-4 12:15 发表
信息        2008-06-04  12:14:56        您此次查毒隔离了1个文件                        
信息        2008-06-04  12:14:56        您此次查毒共查出1个病毒以及危险代码                        
信息        2008-06-04  12:14:56        您此次查毒共查了内存模块0个,磁盘引导扇区0个,文件2个         ...



汗,看样子金山也把这修改工具改出来的毒直接报壳了,这工具是不能用了, 连国产的杀软都过不去

[ 本帖最后由 VISN 于 2008-6-4 12:20 编辑 ]
回复

举报

chiayanan
发表于 2008-6-4 12:33:04 | 显示全部楼层
nis2007 miss
回复

举报

chiayanan
发表于 2008-6-4 12:46:16 | 显示全部楼层
扫描结果 :  25%的杀软(9/36)报告发现病毒
时间 :  2008/06/04 12:38:17 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.5.0.182008.06.032008-06-03-
6.377
AntiVir7.8.0.267.0.4.1362008-06-03HEUR/Crypted
12.868
Arcavir1.0.42008060318412008-06-03Heur.W32
7.727
AVAST1.0.8080603-02008-06-03-
18.709
AVG7.5.51.442269.24.6/14812008-06-03DNSChanger.AD
12.115
BitDefender7.60825.12560217.193332008-06-04-
19.100
CA (VET)9.0.0.14331.4.58452008-06-03-
8.758
ClamAV 0.9373552008-06-04-
0.013
Comodo2.112.0.0.5442008-06-03-
1.844
CP Secure1.1.0.7152008.06.042008-06-04-
36.681
Dr.WEB4.44.0.91702008.06.032008-06-03-
21.345
ewido4.0.0.22008.06.032008-06-03-
4.006
F-PROT4.4.1.52200806032008-06-03-
7.037
F-SECURE5.51.61002008.06.03.042008-06-03-
0.082
IKARUST3.1.01.262008.06.03.708622008-06-03-
8.091
Microsoft1.36042008.06.042008-06-04Trojan:Win32/Vundo.GX
10.272
MKS_VIR2.012008.06.032008-06-03Heur.W32
20.290
NORMAN5.92.085.92.002008-06-02-
27.383
nProtect2008-06-04.0015334412008-06-04-
5.780
PrevxV2200806042008-06-04W32.Malware.gen
12.162
QuickHeal9.002008.06.032008-06-03-
1.411
SOPHOS2.74.14.302008-06-04-
17.216
The Hacker6.2.92v003332008-06-03-
2.792
VBA323.12.6.720080603.07552008-06-03-
4.782
ViRobot200806032008.06.032008-06-03-
1.264
VirusBuster4.3.19:99.130.13/11.02008-06-03-
4.647
卡巴斯基5.5.102008.06.042008-06-04-
32.090
安博士V32008.06.04.012008.06.042008-06-04-
2.463
江民杀毒11.0.7062008.06.042008-06-04-
2.981
熊猫卫士9.04.03.00012008.06.032008-06-03-
3.203
瑞星20.020.47.12.002008-06-03Packer.Win32.Agent.g
1.565
赛门铁克1.3.0.2420080603.0032008-06-03-
0.363
趋势8.700-10045.316.092008-06-03-
0.058
迈克菲5.2.0053092008-06-03-
11.788
金山毒霸2008.1.14.152008.6.4.102008-06-04Win32.Hack.FuckCrypt.a.32768
1.648
飞塔2.81-3.119.1642008-06-04Suspicious
3.159
回复

举报

无尽藏海
发表于 2008-6-4 13:00:50 | 显示全部楼层

回复 4楼 挪威的冬天 的帖子

金山这壳报的
FuckCrypt
回复

举报

欠妳緈諨
发表于 2008-6-4 13:13:22 | 显示全部楼层
Ikarus
D:\病毒测试\临时解压\2.rar:\2.exe - 可疑代码段 被发现 (Level: 10)
D:\病毒测试\临时解压\2.rar

        2 文件被扫描
          (1 压缩档 1 文件)
        0 特征码被侦测
        1 可疑代码段被发现
        耗时: 0:00.491
回复

举报

真.菲戈
发表于 2008-6-4 13:50:15 | 显示全部楼层
还是很难过伞
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-6-27 04:08 , Processed in 0.135045 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表